Gerade für Unternehmen eröffnet das IoT, etwa im Umfeld der smarten Fertigung als IIoT, ganz neue Möglichkeiten. Aber es birgt auch neue Sicherheitsrisiken. Umso wichtiger erweist sich daher Fachwissen zu Cybersicherheit: Es verringert die Gefahr, dass Systeme gefährdet oder sogar deaktiviert und funktionsunfähig werden. Dies setzt voraus, dass die Infrastruktur, Systeme und Technologien, auf denen sich sensible Daten befinden, geschützt werden.
Das Internet der Dinge erobert nicht nur das Alltagsleben, sondern bietet auch Unternehmen die Chance, ihre Prozesse zu verbessern und die Betriebskosten zu senken. Gerade in Fertigungsbetrieben können Cloud-Anwendungen die digitale Transformation vorantreiben. In einer smarten Fertigungsanlage kommunizieren Maschinen, erheben Daten und tauschen diese untereinander aus. Der gesamte Produktionszyklus und die Kommunikation mit externen Akteuren wie Zulieferern und Kunden können heute datengetrieben und weitgehend automatisiert ablaufen. Das gilt sogar für Wartung und Monitoring der Maschinen. Wollen Unternehmen diese Daten sammeln und auswerten, können sie dafür Cloud-Lösungen einsetzen. In der Regel erweist sich dabei die Multi-Cloud als besonders anpassungsfähig – aber auch besonders anspruchsvoll, was das Thema Sicherheit angeht.
IoT eröffnet neue Geschäftsfelder
Kein Wunder also, dass die Zahl der weltweit genutzten IoT-Geräte in Zukunft jährlich um durchschnittlich 12 Prozent steigen wird, von fast 27 Milliarden im Jahr 2017 auf 125 Milliarden im Jahr 2030. Zu diesem Schluss gelangt das Marktforschungs- und Beratungsunternehmen IHS Markit. Mit ähnlicher Geschwindigkeit nehmen auch Cyber-Angriffe zu. Umso wichtiger ist es, gerade die Cloud gegen Angriffe abzuschirmen. Dazu müssen die Infrastruktur, Systeme und Technologien, auf denen sich sensible Daten befinden, geschützt werden. Viele Unternehmen sind sich dieser Risiken durchaus bewusst. Statt sich aber damit zu beschäftigen, wie sie sich innovativ und zugleich sicher durch das Internet of Things bewegen, scheuen sie die Gefahren und verzichten auf den Einstieg ins IoT. Wie aber innovativ bleiben, ohne die Sicherheit aufs Spiel zu setzen? Dazu müssen Unternehmen das Thema Sicherheit neu durchdenken.
Sicherheit von Anfang an mitdenken
Je mehr Daten, Infrastrukturen und Produktionssysteme digitalisiert werden und über Cloud-Applikationen laufen, desto höher der Stellenwert des Themas IT-Security. Der Einstieg in die Cloud bringt hier tatsächlich ganz neue Herausforderungen mit sich. So setzt jeder Cloud-Anbieter eigene Sicherheitsstandards. Eine einzige Sicherheitslösung deckt also nicht alle Plattformen ab. Wollen Unternehmen das hierfür nötige Wissen intern aufbauen, müssen sie mit hohen Kosten und Zeitaufwand für die Weiterbildung ihrer Mitarbeiter rechnen. Auch deshalb nehmen viele Unternehmen, wenn es um die Sicherheit neuer Technologien geht, eine reaktive Haltung ein: mit vielen Einzellösungen versuchen sie, mit den Angreifern Schritt zu halten. Infolgedessen ist die Cybersicherheitslage vieler Unternehmen praktisch unüberschaubar. Deshalb sollten Firmen, die IoT-Anwendungen einsetzen, an Stelle von reiner Reaktion so schnell wie möglich eine nachhaltige Strategie treten lassen. Der wichtigste Aspekt jedoch lautet, bei neuen Projekten das Thema Sicherheit von Anfang an mit zu planen – und das schon in der Konzeptphase. So sollte dieses schon während des Entwicklungsprozesses integriert und getestet werden. Das bedeutet übrigens auch, zu akzeptieren, dass Sicherheitsvorfälle geschehen können. Wissen die Mitarbeiter über potenzielle Fallstricke und mögliche Gefahren Bescheid, begreifen sie Gefahren nicht nur, sondern sind auch bereit, eventuelle Vorfälle sofort zu melden.
Ein Umdenken in der Kultur
Unternehmen müssen die Entwicklung von Sicherheitskultur und -bewusstsein in den Mittelpunkt ihrer Strategie stellen; der erste Baustein ist dabei die ganzheitliche Haltung, die Menschen, Prozesse und Technologien miteinander verbindet. Hier geht es nicht darum, eine Sicherheitsstrategie von oben nach unten durch zu befehlen, sondern bei den Mitarbeitern das Bewusstsein und Verständnis für Risiken, die mit dem Missbrauch der Technologie einhergehen können, zu wecken.
Managed Security Service Provider unterstützen
Über das kulturelle Mindset hinaus gilt es gerade im Bereich IoT und Cloud-IT handfeste Sicherheitsregeln zu befolgen. Ein schwieriges Unterfangen ohne das passende Security-Know-how. Nur sind die IT-Teams der meisten Unternehmen in der Regel keine Experten für Cybersicherheit. Als Lösung bietet sich an, mit dem Chief Intelligence und Security Officer einen Multiplikator in Sachen Cloud-Sicherheit im IoT-Umfeld zu bestellen. In seiner Person gehen Führungs-, Betriebs- und technische Erfahrung auf. Er implementiert eine ganzheitliche Sicherheitsstrategie, die Technologien, Prozesse und Sicherheitsexpertise mitdenkt und dies durch Gefahren- und Sicherheitsanalysen untermauert.
Auch ein spezialisierter Managed Security Service Provider (MSSP) kann bei der Datensicherheit unterstützen. Mit speziellen Kenntnissen sowohl in der Multi-Cloud als auch in Bezug auf Datensicherheit hilft dieser Unternehmen kompetent dabei, auf das Fachwissen zuzugreifen, das sie benötigen und stellt sicher, dass Multi-Cloud-Umgebungen reibungslos funktionieren. Gleichzeitig bringt er aber auch das erforderliche Wissen mit, um Bedrohungen zu minimieren und die Angriffssituation im Blick zu behalten. Nur wenige Unternehmen gehen mit den Details eines Cyberangriffs an die Öffentlichkeit – was es anderen schwer macht, aus dem Geschehenen zu lernen. Ein guter MSSP-Partner hat mit hoher Wahrscheinlichkeit bereits viele verschiedene Arten von Verletzungen über mehrere Branchen hinweg erlebt, so dass er diese Erfahrung anwenden und den Schutz für seine Kunden verbessern kann.
(Quelle: SecurityInsider)